تقسيم تونل چيست؟

تقسيم تونل چيست؟

در اين مقاله ما به طور كامل تونل زني تقسيم شده را توضيح داده ايم.

از آنجا كه كار از خانه به دليل همه گيري COVID-19 به صورت روزمره در مي آيد ، نياز به دسترسي مطمئن به منابع شركتي همچنان در حال افزايش است و تقاضا براي اين نام مجاز نمي باشد را افزايش مي دهد.

بر اساس مطالعه Top10اين نام مجاز نمي باشد.com ، يك شركت تحقيق و آزمايش اين نام مجاز نمي باشد مستقر در انگلستان ، براي مثال تقاضاي اين نام مجاز نمي باشد در ايالات متحده بين 13 مارس و 23 مارس 41 درصد افزايش يافته است. بازار اين نام مجاز نمي باشد تا سال 2026 به 70 ميليارد دلار مي رسد. AT&T در يك پست وبلاگي در ماه آوريل ، افزايش 700 درصدي اتصال به سرويس اين نام مجاز نمي باشد مبتني بر ابر مبتني بر شبكه استاتيك SD-WAN (ANIRA) را گزارش داد.

اين افزايش ترافيك فشار بيشتري را به زيرساخت اين نام مجاز نمي باشد شركت وارد مي كند ، اما يكي از موثرترين راه ها براي كاهش فشار ، تونل زني جداگانه است.

در حقيقت ، تونل زني تقسيم شده ويژگي است كه به مشتريان اجازه مي دهد ترافيك مخصوص شركت را براي ارسال از طريق تونل اين نام مجاز نمي باشد شركت انتخاب كنند. همه كاربران مي توانند بدون عبور از تونل به اينترنت مستقيم دسترسي داشته باشند. در غير اين صورت ، تمام ترافيك ، حتي ترافيك به سايت هاي اينترنتي ، از طريق اين نام مجاز نمي باشد ، اقدامات امنيتي سازماني هدايت مي شوند و سپس به اينترنت برمي گردند. ايده اين است كه زيرساخت اين نام مجاز نمي باشد نياز به مديريت ترافيك كمتري دارد تا عملكرد بهتري داشته باشد.

تونل زني تقسيم ناخواسته همچنين مي تواند زماني اتفاق بيفتد كه مراكز اين نام مجاز نمي باشد سازماني از IPv6 پشتيباني نمي كنند ، بنابراين تمام ترافيك IPv6 از كاربران از راه دور مستقيماً به اينترنت هدايت مي شود و از كنترل امنيت شركت جلوگيري مي كند ، وضعيتي كه به عنوان خرابي اين نام مجاز نمي باشد IPV6 شناخته مي شود.

درك ترافيكي كه مي تواند از جريان اين نام مجاز نمي باشد خارج شود مي تواند چالشي باشد كه سيسكو سعي دارد با يك محصول نسبتاً جديد به آن بپردازد. اين داده هاي دورسنجي توسط مشتريان Cisco AnyConnect اين نام مجاز نمي باشد با توليد گزارش هاي بي درنگ و فناوري داشبورد از Splunk جمع آوري مي شود. اين به عنوان Cisco Endpoint Security Analytics (CESA) شناخته مي شود و بخشي از ماژول ديد شبكه AnyConnect Network (NVM) است. سيسكو مي گويد كه از اول ژوئيه سال 2020 ، مجوزهاي آزمايشي CESA به مدت 90 روز به صورت رايگان در دسترس است تا به سازمان هاي فناوري اطلاعات در افزايش دوركاري كمك كند.

AnyConnect NVM اطلاعات امنيتي مانند شناسه منحصر به فرد دستگاه ، نام دستگاه ، نام فرآيند / كانتينر ، فرآيندهاي چاپ ، تغييرات رتبه بندي ، دامنه هاي منبع / مقصد ، اطلاعات DNS و رابط هاي شبكه را جمع آوري مي كند كه مي تواند به مشتريان منتقل شود. شناسايي نشت داده ها ، برنامه هاي تأييد نشده يا خدمات SaaS ، به امنيت كمك كنيد. به گفته اسكات پوپ ، مدير ، مديريت محصول و توسعه تجارت ، اكوسيستم Cisco Security Security Alliance يك اولويت اصلي است.

AnyConnect از قابليت ديگري به نام Dynamic Split Tunneling پشتيباني مي كند ، جايي كه مي توانيد به راحتي ترافيك تونل را با نام دامنه هدايت كنيد (به عنوان مثال ، تمام ترافيك "* webex * .cisco.com" در Put split tunneling). Dynamic Split Tunneling Analytics همچنين در CESA پشتيباني مي شود.

در پست اخير وبلاگ ، Papa نوشت كه با استفاده از داده هاي CESA ، مشتريان مي توانند از آن استفاده كنند:

براي كاهش محدوديت هاي ظرفيت اين نام مجاز نمي باشد بدون به خطر انداختن امنيت ، تونل سازي اين نام مجاز نمي باشد را انجام دهيد.

كنترل و بهينه سازي پيمايش تونل اسپليت موجود.

رفتار امنيتي نقاط پاياني از راه دور ، كاربران اين نام مجاز نمي باشد و بلندگوهاي برتر را تجزيه و تحليل كنيد. اين به ويژه براي نقاط انتهايي از راه دور كه سريعتر با سختي كمتري نسبت به يك تست انطباق طبيعي كار مي كنند ، بسيار مفيد است.

پاپا گفت: "ايده اين است كه با CESA ، مشتريان مي توانند به سرعت بفهمند چه چيزي را مي توان با خيال راحت در يك تونل خرد شده قرار داد ، كه با افزايش بارهاي اين نام مجاز نمي باشد كه بسياري از شركت ها با آن روبرو مي شوند ، از اهميت بيشتري برخوردار است." "" برخي از ميوه ها با ميوه هاي زياد مي توانند به اينترنت ارسال شوند ، اما برنامه هاي مبتني بر ابر و ساير ترافيك ها وجود دارد كه ممكن است خيلي واضح نباشد و اين ترافيك را بدون دانستن اينكه از طريق تونل چه اتفاقي مي افتد جدا كنيد. سخت است. "

CESA اطلاعات مربوط به ترافيك اين نام مجاز نمي باشد را براي رديابي ميزان ترافيك در تونل خرد شده و همچنين شناسايي ترافيكي كه بايد به تونل شركتي هدايت شود ، فراهم مي كند. پاپ برعكس گفت.

CESA مي تواند تونل هاي شركتي را كنترل كند تا ترافيكي را كه مي توان با خيال راحت براي تقسيم تونل ها هدايت كرد شناسايي كند. علاوه بر اين ، CESA ميزان ترافيك را با استفاده از يك برنامه ، پروتكل ، پورت ، فرآيند نرم افزار ، دامنه ، منبع / مقصد و موارد ديگر رديابي مي كند. "اين به سازمان اجازه مي دهد تا حجم زيادي از برنامه ها و منابع داده را شناسايي و ابتدا آنها را به يك تونل تقسيم شده منتقل كند تا با حداقل تلاش و پيكربندي عملكرد اين نام مجاز نمي باشد را به حداكثر برساند."

پاپا گفت: "در موارد اضطراري ، سازمان هاي IT اغلب قادر به توليد تعداد زيادي كارگر از راه دور هستند."

وي گفت: "بسته به شرايط ، براي سرعت بخشيدن به راه اندازي مجدد ، از اعتبار طبيعي نظارت امنيتي براي اين كاربران چشم پوشي مي شود." اين ممكن است به اين معني باشد كه نقاط پاياني كاربر در ايجاد استاندارد IT نيست. يا از حفاظت نقطه پاياني معمول كه براي كارگران از راه دور استفاده مي شود ، ندارند. وضعيت هرچه باشد ، سرعت عمل از راه دور معمولاً از امنيت كامل كمتر است و كاربر داراي فاصله / نقطه پايان و ديد كافي است. "

CESA با استفاده از تجزيه و تحليل رفتاري ، گام بعدي را در شناسايي تهديدهايي مانند خودي هاي مخرب ، بدافزار ، بدافزار و ساير فعاليت هايي برمي دارد كه با شناسايي يك پرونده هش قابل شناسايي نيست. پاپا گفت: "CESA مي تواند براي نظارت بر نقاط انتهايي در زمان و آفلاين بودن پيكربندي شود."